i TRƯỜNG ĐẠI HỌC VINH KHOA ĐIỆN TỬ VIỄN THÔNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: BẢO MẬT TRONG MẠNG WIRELESS LAN Giáo viên hướng dẫn : ThS. Nguyễn Anh Quỳnh Sinh viên thực hiện : Đào Minh Sang Lớp : 47K Điện tử viễn thông VINH – 2011 LỜI NÓI ĐẦU Ngày nay, khi công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ đã đem lại rất nhiều ứng dụng trong đời sống của chúng ta. Những thiết bị công nghệ cao như laptop, điện thoại di động thông minh, máy tính bảng… đã không còn xa lạ và là một phần không thể thiếu trong cuộc sống hiện đại. Cùng với đó là hệ thống mạng viễn thông giúp những thiết bị này kết nối với mạng internet dễ dàng hơn. Với việc để Internet trở nên thân thiện, dễ dàng hơn với người sử dụng, mạng cục bộ không dây (Wireless LAN) đã được nghiên cứu và triển khai ứng dụng trong thực tế. Mạng không dây giúp cho người dùng sự tiện lợi bởi tính cơ động, không phụ thuộc vào dây nối và người dùng mạng không dây có thể truy cập mạng tại bất cứ vị trí nào miễn là nơi đó có các điểm truy nhập. Tuy nhiên, trong mạng không dây cũng tồn tại những nguy cơ rất lớn về bảo mật cho phép hacker có thể xâm nhập vào hệ thống để ăn cắp thông tin hay phá hoại. Vì vậy khi nghiên cứu và triển khai ứng dụng công nghệ Wireless LAN, người ta đặc biệt quan tâm tới tính bảo mật, an toàn thông tin của nó. Từ những yêu cầu trên, đề tài “Bảo mật trong mạng Wireless LAN” đã hướng tới nghiên cứu về bảo mật cho Wireless LAN, và những giải pháp để xây dựng một mạng Wireless LAN an toàn và hiệu quả. Em xin chân thành cảm ơn thầy giáoTh.s Nguyễn Anh Quỳnh đã giúp đỡ em nhiệt tình trong suốt quá trình làm đồ án cũng như xin được cảm ơn các Thầy, Cô trong khoa Điện Tử Viễn Thông, cùng các bạn đã góp ý, giúp đỡ em hoàn thành đồ án này. Đồ án của em chắc chắn sẽ không tránh được những sai sót, em rất mong nhận được những ý kiến đóng góp của thầy cô và các bạn. Sinh viên thực hiện: Đào Minh Sang ii TÓM TẮT NỘI DUNG ĐỒ ÁN Đồ án này gồm 3 chương: Chương 1: Tổng quan về mạng Wireless LAN Giới thiệu qua các khái niệm cơ bản của mạng Wireless LAN, giúp hiểu rõ hơn về Wireless LAN. Chương 2: Tấn công trong mạng Wireless LAN Chủ yếu trình bày về các hình thức, phương pháp tấn công có thể được sử dụng với mạng Wireless LAN. Chương 3: Bảo mật trong mạng Wireless LAN Đây là chương chính của đồ án, tập trung giải quyết các vấn đề của Chương 2. ABSTRACT This thesis consists of three chapters: Chapter 1: Overview of Wireless LAN About us through the basics of Wireless LAN networks, better understanding of Wireless LAN. Chapter 2: Attack of the Wireless LAN Main content of this Chapter about the forms and methods of attack can be used with Wireless LAN. Chapter 3: Security in Wireless LAN This chapter mainly solves the problem that was showed by Chapter 2 iii MỤC LỤC Trang LỜI NÓI ĐẦU .ii Sinh viên thực hiện: ii TÓM TẮT NỘI DUNG ĐỒ ÁN .iii MỤC LỤC .iv DANH SÁCH HÌNH VẼ xv LỜI NÓI ĐẦU ii xv Sinh viên thực hiện: ii .xv TÓM TẮT NỘI DUNG ĐỒ ÁN iii xv MỤC LỤC iv xv LỜI NÓI ĐẦU ii iv xv Sinh viên thực hiện: ii iv .xv TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv .xv MỤC LỤC iv iv xv DANH SÁCH HÌNH VẼ vi iv .xv vii iv xv THUẬT NGỮ TỪ VIẾT TẮT viii iv xv Chương 1. Tổng quan về mạng Wireless LAN 1 iv .xv Hình 1.2. Trải phổ chuỗi trực tiếp 4 iv .xv Hình 1.5. Mạng khách hàng và điểm truy nhập 7 iv xv Hình 1.6. Mạng nhiều điểm truy cập và Roaming 8 iv xv 9 iv .xv Hình 1.8. Mạng sử dụng anten định hướng 9 iv xv 1.3 Các chuẩn trong mạng Wireless LAN 9 iv xv iv Chương 2. Tấn công trong mạng Wireless LAN 14 iv xv Hình 2.2. Phần mềm bắt gói tin Ethereal 18 iv .xv Hình 2.3. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv .xv Hình 2.4. Tấn công chủ động 20 iv .xv Hình 2.5. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 ivxv Hình 2.6. Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv. xvi Hình 2.8. Mô tả quá trình tấn công theo kiểu thu hút 27 iv .xvi Chương 3. Bảo mật trong mạng Wireless LAN 28 iv .xvi Hình 3.1. Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v xvi Hình 3.2. Mô tả quá trình chứng thực bằng SSID 39 v .xvi Hình 3.4. Giá trị SSID được AP phát ở chế độ trả lời Client 42 v. xvi Hình 3.6. Mô hình chứng thực sử dụng RADIUS Server 44 v xvi Hình 3.7. Quá trình chứng thực sử dụng RADIUS Server 45 v .xvi Hình 3.8. Mô tả quá trình chứng thực giữa Client và AP 46 v xvi Hình 3.9. Cài đặt mã khóa dùng chung cho WEP 47 v xvi Hình 3.10. Mô tả quá trình mã hoá khi truyền đi 48 v xvi Hình 3.12. Mã hóa TKIP 54 v .xvi Hình 3.13. EAP qua mạng LAN 56 v xvi Hình 3.14. Thuật toán mã hóa AES 60 v xvi 63 v xvi KẾT LUẬN 64 v .xvi TÀI LIỆU THAM KHẢO 65 v .xvi DANH SÁCH HÌNH VẼ vi xvi x .xvi v THUẬT NGỮ TỪ VIẾT TẮT xi xvi Chương 1. Tổng quan về mạng Wireless LAN 1 xvi Hình 1.2. Trải phổ chuỗi trực tiếp 4 xvi Hình 1.5. Mạng khách hàng và điểm truy nhập 7 .xvi Hình 1.6. Mạng nhiều điểm truy cập và Roaming 8 .xvi 9 xvi Hình 1.8. Mạng sử dụng anten định hướng 9 xvii 1.3 Các chuẩn trong mạng Wireless LAN 9 xvii Chương 2. Tấn công trong mạng Wireless LAN 14 xvii Hình 2.2. Phần mềm bắt gói tin Ethereal 18 .xvii Hình 2.3. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 .xvii Hình 2.4. Tấn công chủ động 20 .xvii Hình 2.5. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22xvii Hình 2.6. Mô tả quá trình tấn công mạng bằng AP giả mạo 25 xvii Hình 2.8. Mô tả quá trình tấn công theo kiểu thu hút 27 xvii Chương 3. Bảo mật trong mạng Wireless LAN 28 xvii Hình 3.1. Mô tả quá trình chứng thực bằng địa chỉ MAC 38 xvii Hình 3.2. Mô tả quá trình chứng thực bằng SSID 39 .xvii Hình 3.4. Giá trị SSID được AP phát ở chế độ trả lời Client 42 .xvii Hình 3.6. Mô hình chứng thực sử dụng RADIUS Server 44 xvii Hình 3.7. Quá trình chứng thực sử dụng RADIUS Server 45 .xvii Hình 3.8. Mô tả quá trình chứng thực giữa Client và AP 46 xvii Hình 3.9. Cài đặt mã khóa dùng chung cho WEP 47 xvii Hình 3.10. Mô tả quá trình mã hoá khi truyền đi 48 xvii vi Hình 3.12. Mã hóa TKIP 54 .xvii Hình 3.13. EAP qua mạng LAN 56 xvii Hình 3.14. Thuật toán mã hóa AES 60 xvii 63 xvii KẾT LUẬN 64 .xvii TÀI LIỆU THAM KHẢO 65 .xvii LỜI NÓI ĐẦU ii .xix Sinh viên thực hiện: ii xix TÓM TẮT NỘI DUNG ĐỒ ÁN iii xix MỤC LỤC iv .xix LỜI NÓI ĐẦU ii iv .xix Sinh viên thực hiện: ii iv xix TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv xix MỤC LỤC iv iv .xix DANH SÁCH HÌNH VẼ vi iv xix vii iv .xix THUẬT NGỮ TỪ VIẾT TẮT viii iv .xix Chương 1. Tổng quan về mạng Wireless LAN 1 iv .xix Hình 1.2. Trải phổ chuỗi trực tiếp 4 iv xix Hình 1.5. Mạng khách hàng và điểm truy nhập 7 iv .xix Hình 1.6. Mạng nhiều điểm truy cập và Roaming 8 iv .xix 9 iv xix Hình 1.8. Mạng sử dụng anten định hướng 9 iv .xix 1.3 Các chuẩn trong mạng Wireless LAN 9 iv .xix Chương 2. Tấn công trong mạng Wireless LAN 14 iv .xix vii Hình 2.2. Phần mềm bắt gói tin Ethereal 18 iv xix Hình 2.3. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv xix Hình 2.4. Tấn công chủ động 20 iv xix Hình 2.5. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 ivxx Hình 2.6. Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv .xx Hình 2.8. Mô tả quá trình tấn công theo kiểu thu hút 27 iv xx Chương 3. Bảo mật trong mạng Wireless LAN 28 iv xx Hình 3.1. Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v .xx Hình 3.2. Mô tả quá trình chứng thực bằng SSID 39 v .xx Hình 3.4. Giá trị SSID được AP phát ở chế độ trả lời Client 42 v. .xx Hình 3.6. Mô hình chứng thực sử dụng RADIUS Server 44 v .xx Hình 3.7. Quá trình chứng thực sử dụng RADIUS Server 45 v xx Hình 3.8. Mô tả quá trình chứng thực giữa Client và AP 46 v .xx Hình 3.9. Cài đặt mã khóa dùng chung cho WEP 47 v .xx Hình 3.10. Mô tả quá trình mã hoá khi truyền đi 48 v .xx Hình 3.12. Mã hóa TKIP 54 v xx Hình 3.13. EAP qua mạng LAN 56 v xx Hình 3.14. Thuật toán mã hóa AES 60 v xx 63 v .xx KẾT LUẬN 64 v xx TÀI LIỆU THAM KHẢO 65 v xx DANH SÁCH HÌNH VẼ vi .xx LỜI NÓI ĐẦU ii vi xx Sinh viên thực hiện: ii vi .xx viii TÓM TẮT NỘI DUNG ĐỒ ÁN iii vi .xx MỤC LỤC iv vi xx LỜI NÓI ĐẦU ii iv vi xx Sinh viên thực hiện: ii iv vi. xx TÓM TẮT NỘI DUNG ĐỒ ÁN iii iv vi xxi MỤC LỤC iv iv vi xxi DANH SÁCH HÌNH VẼ vi iv vi xxi vii iv vi .xxi THUẬT NGỮ TỪ VIẾT TẮT viii iv vi .xxi Chương 1. Tổng quan về mạng Wireless LAN 1 iv vi .xxi Hình 1.2. Trải phổ chuỗi trực tiếp 4 iv vi xxi Hình 1.5. Mạng khách hàng và điểm truy nhập 7 iv vi .xxi Hình 1.6. Mạng nhiều điểm truy cập và Roaming 8 iv vi .xxi 9 iv vi xxi Hình 1.8. Mạng sử dụng anten định hướng 9 iv vi .xxi 1.3 Các chuẩn trong mạng Wireless LAN 9 iv vi .xxi Chương 2. Tấn công trong mạng Wireless LAN 14 iv vi .xxi Hình 2.2. Phần mềm bắt gói tin Ethereal 18 iv vi xxi Hình 2.3. Phần mềm thu thập thông tin hệ thống mạng không dây NetStumbler 19 iv vi .xxi Hình 2.4. Tấn công chủ động 20 iv vi xxi Hình 2.5. Mô tả quá trình tấn công DOS tầng liên kết dữ liệu 22 iv vixxi Hình 2.6. Mô tả quá trình tấn công mạng bằng AP giả mạo 25 iv viixxi Hình 2.8. Mô tả quá trình tấn công theo kiểu thu hút 27 iv vii xxi Chương 3. Bảo mật trong mạng Wireless LAN 28 iv vii .xxi ix Hình 3.1. Mô tả quá trình chứng thực bằng địa chỉ MAC 38 v vii.xxi Hình 3.2. Mô tả quá trình chứng thực bằng SSID 39 v vii xxi Hình 3.4. Giá trị SSID được AP phát ở chế độ trả lời Client 42 v viixxi Hình 3.6. Mô hình chứng thực sử dụng RADIUS Server 44 v vii.xxi Hình 3.7. Quá trình chứng thực sử dụng RADIUS Server 45 v viixxii Hình 3.8. Mô tả quá trình chứng thực giữa Client và AP 46 v viixxii Hình 3.9. Cài đặt mã khóa dùng chung cho WEP 47 v vii .xxii Hình 3.10. Mô tả quá trình mã hoá khi truyền đi 48 v vii .xxii Hình 3.12. Mã hóa TKIP 54 v vii .xxii Hình 3.13. EAP qua mạng LAN 56 v vii xxii Hình 3.14. Thuật toán mã hóa AES 60 v vii xxii 63 v vii xxii KẾT LUẬN 64 v vii .xxii TÀI LIỆU THAM KHẢO 65 v vii xxii DANH SÁCH HÌNH VẼ vi vii xxii x vii .xxii THUẬT NGỮ TỪ VIẾT TẮT xi vii .xxii Chương 1. Tổng quan về mạng Wireless LAN 1 vii .xxii Hình 1.2. Trải phổ chuỗi trực tiếp 4 vii .xxii Hình 1.5. Mạng khách hàng và điểm truy nhập 7 vii .xxii Hình 1.6. Mạng nhiều điểm truy cập và Roaming 8 vii .xxii 9 vii xxii Hình 1.8. Mạng sử dụng anten định hướng 9 viii xxii 1.3 Các chuẩn trong mạng Wireless LAN 9 viii xxii Chương 2. Tấn công trong mạng Wireless LAN 14 viii xxii x